使用证书模板管理单元,可以查看并管理有关域中的所有证书模板的关键信息。
证书模板管理单元中的重要字段包括:
-
模板显示名称。此字段描述了证书的用途。当组织创建自定义证书模板时,使用命名约定可能非常有用,它有助于管理员确定证书颁发机构 (CA) 或与该模板相关联的组织的部分。
-
最低支持的 CA。根据操作系统版本,基于 Windows 的证书模板中的可配置选项会有所不同。因此,并不是所有的证书模板都会受到所有基于 Windows Server 的 CA 支持。
-
版本。如果证书模板配置随时间推移不断发展,则对于兼容性和支持而言,跟踪版本信息的能力就会变得非常重要。
您必须是本地管理员才能安装证书模板管理单元,而且必须是 Domain Admins 的成员才能使用证书模板管理单元。有关详细信息,请参阅实现基于角色的管理。
安装证书模板管理单元的步骤 |
单击“开始”,单击“运行”,然后键入 mmc。
在“文件”菜单上,单击“添加/删除管理单元”。
在“添加和删除管理单元”对话框中,双击“证书模板”管理单元,以将其添加到列表中。单击“确定”。
默认情况下,在服务器上安装 CA 时将自动安装证书模板管理单元。通过使用服务器管理器来安装 Active Directory 证书服务 (AD CS) 工具,可以在其他服务器上安装证书模板管理单元。
您必须是本地管理员,才能安装远程服务器管理工具。您必须是 Domain Admins 的成员才能访问和管理域的证书模板。有关详细信息,请参阅实现基于角色的管理。
从远程服务器管理证书模板的步骤 |
打开“服务器管理器”。
在“功能摘要”下,单击“添加功能”。
展开“远程服务器管理工具”和“角色管理工具”。
选中“Active Directory 证书服务”复选框,单击“下一步”,然后单击“安装”。
完成安装过程后,单击“关闭”。
单击“开始”,键入 mmc,然后按 Enter。
在“文件”菜单上,单击“添加/删除管理单元”。
单击“证书模板”管理单元,单击“添加”,验证已选定了承载要管理的证书模板的域控制器,然后单击“确定”。
可以使用“证书模板”管理单元来管理其他域中的证书模板。
您必须是其他域的域管理员或企业管理员才能完成此过程。有关详细信息,请参阅实现基于角色的管理。
管理其他域中的证书模板的步骤 |
右键单击“证书模板”管理单元,然后单击“连接到另一个可写的域控制器”。
若要键入其他域的名称,请单击“更改”。若要为现有域选择其他域控制器,请单击“选择可写的域控制器”。
如果您以前选择了一个备用的域控制器,则可以通过单击“默认可写域控制器”还原到原始域控制器。